제퍼넷 로고

COMODO LABS에서 : 영국 메일 고객을 대상으로하는 새로운 악성 코드 공격

시간

읽기 시간 : 3

CASL (Comodo Antispam Labs) 팀은 영국 최대의 독립 우편 사업자 인 UK Mail을 사용할 수있는 비즈니스 및 소비자를 대상으로하는 맬웨어 공격을 식별했습니다.

새로운 악성 코드 공격

임의의 피싱 캠페인의 일환으로 가짜 전자 메일이 no-reply@ukmail.com 주소에서 전송됩니다.이 주소는 회사 나 소비자에게 합법적 인 전자 메일 주소 인 것처럼 보일 수 있지만 그렇지 않습니다.

이메일은 악성 코드의 확산을 촉발하고 이메일에 액세스하는 컴퓨터, 워크 스테이션 및 모바일 장치를 감염 시키도록 설계되었습니다. 회사가 패키지 나 소포를 배달 할 수 없다고 말함으로써 UK Mail 사용자의 관심을 끌었습니다. 가짜 패키지를 배송 할 수 없었기 때문에 수령인은 첨부 된 문서를 인쇄하여 패키지 배송을 위해 현지 우편 위치로 가져 가야합니다.

의도 한 수신자가 이메일에 첨부 된 문서를 열면 Dridex Trojan의 변종 인 악성 코드 파일이 사용자 엔드 포인트로 다운로드됩니다. Dridex는 Microsoft Office 문서의 매크로를 활용하여 시스템을 감염시키는 변형 된 뱅킹 악성 코드입니다. 일단 감염되면 멀웨어는 재무 기록 및 은행 명세서를 포함한 브라우저 기록에서 정보를 훔치려 고 시도합니다.

Comodo Antispam Labs 팀은 IP, 도메인 및 URL 분석을 통해 UK Mail 피싱 이메일을 식별했습니다.

Comodo의 기술 책임자 인 Fatih Orhan은“기업으로서 사이버 범죄자들보다 한 발 앞서서 기업과 IT 환경을 안전하게 유지하는 혁신적인 기술 솔루션을 만들기 위해 부지런히 일하고 있습니다. 코모도 안티 스팸 실험실.

코모도 스팸 방지 Labs 팀은 35 명 이상의 IT 보안 전문가, 윤리적 해커, 컴퓨터 과학자 및 엔지니어, 전일제 Comodo 직원으로 구성되어 전 세계의 스팸, 피싱 및 맬웨어를 분석하고 필터링합니다. CASL 팀은 미국, 터키, 우크라이나, 필리핀 및 인도에 지사를두고 있으며 현재 고객 기반을 보호하고 보호하기위한 통찰력과 결과를 사용하여 매일 1,000,000 개 이상의 피싱, 스팸 또는 기타 악의적 / 원치 않는 이메일을 분석합니다. 그리고 대규모 공공, 기업 및 인터넷 커뮤니티.

회사의 IT 환경이 피싱, 맬웨어, 스파이웨어 또는 사이버 공격의 공격을 받고 있다고 생각되면, CONTACT 코모도의 보안 컨설턴트 : https://enterprise.comodo.com/contact-us.php

아래는 실제 전송되는 이메일 중 하나의 샘플입니다.

IT가 가짜 전자 메일에 취약하다고 생각하는 시스템 IT 관리자의 경우, 피싱 전자 메일에서 가져온 도메인 및 기타 주요 정보도 IT 방어에 도움이됩니다.

실제 이메일이 인터셉트 됨

메일 스크립트

도메인 이름 : bigpondhosting.com

Updated Date: 2015-07-17T16:22:00Z

Creation Date: 2003-07-29T02:29:50Z

레지스트라 등록 만료 날짜 : 2016-07-29T02 : 29 : 50Z

등록자 도시 : 멜버른

등록자 주 /도 : VIC

등록자 우편 번호 : 3000

등록자 국가 : AU

등록자 이메일 : blank@team.telstra.com

CASL에서 :이 도메인은 호스팅 서비스에 속하며 누군가 "xsnoiseccs"하위 도메인에서 서비스를 받고 악성 파일과 전자 메일을 해당 경로에 넣었을 가능성이 있습니다.

유용한 자료 :
무료 웹 사이트 보안 소프트웨어

이메일 보안 테스트 인스턴트 보안 점수를 무료로 받으십시오 출처 : https://blog.comodo.com/malware/malware-attack-targets-uk-mail/

spot_img

최신 인텔리전스

spot_img